知识-技巧 一些汇总壳压缩壳:对软件进行压缩,使其体积减小;在软件被执行的时候进行解压缩,解压缩后与加壳前程序结构相同 加密壳:对软件进行保护,使其关键代码不被逆向或者不被破解;在软件被执行后或者执行时进行解密,解密后与加壳前程序结构可能不同 加密壳保护强度划分: PE加密壳:软件加壳后PE格式布局发生变化,解密后PE格式布局与原来不同 虚拟指令壳:虚拟机的壳,将软件二进制代码中指令进行模拟,保护强度更高 2021-09-25 others
BUUCTF 刮开有奖首先使用Exeinfo PE检查是否有壳并确定是32位还是64位 有壳脱壳/无壳查看文件类型-使用32/64位ida打开 shift+F12进入字符串窗口 发现base64加密方式(确定flag部分用到base64解码) 返回main函数 F5查看 跟进查看DialogFunc参数 String设定长度为8位且下面if语句使用到String 找到可疑点 v4”ak1w“ 和 v5 2021-09-23 reverse
